# EC2 Instance Connect エンドポイントのサービスにリンクされたロール
<a name="eice-slr"></a>

Amazon EC2 は、AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、Amazon EC2 に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Amazon EC2 によって事前に定義されており、Amazon EC2 がユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可がロールには含まれています。詳細については「*IAM ユーザーガイド*」の「[Service-linked roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html)」を参照してください。

## EC2 Instance Connect エンドポイントのサービスリンクロールアクセス許可
<a name="slr-permissions"></a>

Amazon EC2 は、**AWSServiceRoleForEC2InstanceConnect** を使用して、EC2 Instance Connect エンドポイントが必要とする、アカウント内のネットワークインターフェイスを作成し、管理します。

**AWSServiceRoleForEC2InstanceConnect** サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。
+ `ec2-instance-connect.amazonaws.com`

**AWSServiceRoleForEC2InstanceConnect** サービスリンクロールは、次の管理ポリシーを使用します。
+ **Ec2InstanceConnectEndpoint**

管理ポリシーのアクセス許可を確認するには、*AWS 管理されたポリシーリファレンス*の「[Ec2InstanceConnectEndpoint](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Ec2InstanceConnectEndpoint.html)」を参照してください。

## EC2 Instance Connect エンドポイントのサービスリンクロールを作成する
<a name="create-slr"></a>

サービスにリンクされたこのロールを手動で作成する必要はありません。EC2 Instance Connect エンドポイントを作成する際、Amazon EC2 によってサービスリンクロールが作成されます。

## EC2 Instance Connect エンドポイントのサービスリンクロールの編集
<a name="edit-slr"></a>

EC2 Instance Connect エンドポイントでは、**AWSServiceRoleForEC2InstanceConnect** サービスにリンクされたロールを編集することはできません。

## EC2 Instance Connect エンドポイントのサービスリンクロールを削除する
<a name="delete-slr"></a>

EC2 Instance Connect エンドポイントを使用する必要がなくなった場合は、**AWSServiceRoleForEC2InstanceConnect** サービスにリンクされたロールを削除することをお勧めします。

サービスリンクロールを削除する前に、すべての EC2 Instance Connect エンドポイントのリソースを削除する必要があります。

サービスリンクロールの削除については*、IAM ユーザーガイドの*.[サービスリンクロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete-slr) を参照してください。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割) に許可するにはアクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)」を参照してください。